Bulutta Canonical’in Ubuntu 18.04’ünü (diğer adıyla Bionic Beaver) çalıştıran Microsoft Azure müşterileri, systemd’ye yönelik hatalı bir güvenlik güncellemesinin DNS sorgularını bozmasından sonra uygulamalarının başarısız olduğunu gördüler.
Durum göründüğü kadar tuhaf: Bir Azure sanal makinesinde Ubuntu 18.04 çalıştırıyorsanız ve systemd 237-3ubuntu10.54 güvenlik güncelleştirmesini yüklediyseniz, muhtemelen DNS’yi kullanamadığınızı fark etmişsinizdir, bu da uygulamalara ve düzgün çalışmayı durdurmak için alan adı aramalarına dayanan diğer yazılımlar.
“30 Ağustos 2022’de yaklaşık 06:00 UTC’den başlayarak, yakın zamanda systemd 237-3ubuntu10.54 sürümüne yükseltilen Ubuntu 18.04 (biyonik) VM’leri çalıştıran bir dizi müşteri, kaynaklarına erişmeye çalışırken DNS hatalarıyla karşılaştıklarını bildirdi.” Microsoft Azure durum sayfası Salı günü söyledi.
Sorun, Ubuntu Linux’un bu tek sürümüyle sınırlı olsa da, yine de etkilenenler için bir gösterici olduğunu kanıtladı.
Luciano Santos de Silva adı altında bir Ubuntu forumuna gönderi yapan bir kişi, “Hey millet, hiçbir şey çalışmıyor. Uygulamam bu sabahın erken saatlerinden beri yayında. Düğümleri yeniden başlatmayı, VM’yi yeniden başlatmayı denedik, ancak hiçbir şey olmadı. çalışıyor ve Microsoft’tan herhangi bir güncellememiz yok. Dört saat önce ‘Daha fazla bilgi, temel neden ve azaltma iş akışları hakkında daha fazla bilgi edinmeyi umduğumuzda 60 dakika içinde sağlanacak’ dediler.”
Diğerleri, sorunlu güncelleştirmenin Azure Kubernetes Service (AKS) kümelerini etkilediğini bildiriyor. Ve şu anda birden fazla bulut hizmeti için dünya çapında kesinti uyarı simgeleriyle dolu olan Azure panosuna göre işler iyi gitmiyor gibi görünüyor.
Azure panosu … Ubuntu 18.04’te sistem güncellemesinden kaynaklanan DNS sorunları
Ubuntu güncelleme sorunu, downdetector.com’un şu anda yüksek sorun raporlarını gösteren Azure sayfasına yansıtılmıştır.
Microsoft’a göre systemd snafu, Azure Kamu ve Azure Çin müşterilerini de etkiledi. Windows devi, Ubuntu 18.04 kullanıcılarının şu an için otomatik güvenlik güncellemelerini devre dışı bırakmasını öneriyor. Yudum.
Microsoft Azure’un en son güncellemesi 1500 UTC’den hemen sonra gerçekleşti. Bir sonraki güncellemesini 2100 UTC civarında “veya olayların gerektirdiği şekilde” tahmin ediyor.
systemd yaması gerekli bir yamadır. Bir kilitlenmeye neden olmak veya savunmasız bir kutuda rastgele kod çalıştırmak için kullanılabilecek bir free-after-free() güvenlik açığı olan CVE-2022-2526’yı ele alır.
RedHat’ın hata raporu, “Bu sorun, ‘resolved-dns-stream.c’ dosyasındaki on_stream_io() işlevi ve dns_stream_complete() işlevinin DnsStream nesnesi için referans sayımını artırmaması nedeniyle oluşur,” diye açıklıyor RedHat’ın hata raporu. “Bu nedenle, çağrılan diğer işlevler ve geri aramalar, DNSStream nesnesinin başvurusunu kaldırabilir ve referans daha sonra kullanılmaya devam ederken ücretsiz kullanıma neden olabilir.”
Ancak yamanın uygulanması, Ubuntu 18.04’te DNS’yi bozar veya daha doğrusu yaptı – buggy güncellemesi onarımlar için geri çekildi. Xenial, trusty, jammy ve focus dahil diğer Ubuntu sürümleri etkilenmez.
Hatalı yamayı zaten uygulamış olanlar için,solve.conf dosyasını düzenlemeyi içeren bir geçici çözüm vardır. Microsoft Azure tarafından önerilen başka bir geçici çözüm, basitçe “etkilenen VM örneklerini yeni bir DHCP kirası ve yeni DNS çözümleyicileri alacak şekilde yeniden başlatmaktır.” ®